Multiple vulnerabilities in WebKitGTK (CVSS Base Score 8.8) allow a remote, anonymous attacker to execute denial-of-service attacks and information disclosure. Affected systems are those running WebKitGTK versions prior to 2.50.3. A patch is available, and users should upgrade to WebKitGTK version 2.50.3 or later.
[WID-SEC-2025-2751] WebKitGTK: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 04.12.2025 Stand UPDATE 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung WebKitGTK ist ein Webbrowser. Dieser nutzt die WebKit-Engine, die auch von Safari und vielen anderen Apps auf macOS, iOS und Linux verwendet wird. Produkte UPDATE 21.01.2026 SUSE openSUSE UPDATE 05.01.2026 Amazon Linux 2 Ubuntu Linux UPDATE 16.12.2025 SUSE Linux UPDATE 09.12.2025 Debian Linux UPDATE 08.12.2025 Oracle Linux RESF Rocky Linux UPDATE 07.12.2025 Red Hat Enterprise Linux Fedora Linux 04.12.2025 Open Source WebKitGTK <2.50.3 Angriff Angriff Ein entfenrter, anonymer Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben